현재 Apigee Edge 문서가 표시되고 있습니다.
Apigee X 문서로 이동 정보
Apigee Cloud 버전의 Edge를 사용하는 경우 oauth라는 프록시가 기본적으로 조직에 포함된 것을 확인할 수 있습니다. 이 프록시는 액세스 및 갱신 토큰을 생성하기 위한 두 개의 샘플 엔드포인트를 제공합니다. OAuth 토큰 엔드포인트에 대한 자세한 내용은 OAuth 엔드포인트의 이해를 참조하세요.
클라이언트 사용자 인증 정보 부여 유형은 앱 사용자 인증 정보를 대가로 액세스 토큰을 발급하는 절차를 정의합니다. 이 앱 사용자 인증 정보는 Apigee Edge에서 조직에 등록된 각 앱에 발급하는 고객 키와 비밀번호 쌍입니다. 자세한 내용은 승인 코드 부여 유형 구현을 참조하세요.
새 API 프록시에 OAuth 2.0 추가
새로운 API 프록시를 만들 때 API에 OAuth 인증을 쉽게 추가할 수 있습니다.
에지
Edge UI를 사용하여 API에 OAuth 인증을 추가하려면 다음 안내를 따르세요.
- apigee.com/edge에 로그인합니다.
- 왼쪽 탐색 메뉴에서 개발 > API 프록시를 선택합니다.
- +프록시를 클릭합니다.
- 프록시 만들기 마법사를 사용하여 역방향 프록시를 만듭니다. 간단한 API 프록시 빌드를 참조하세요.
- 마법사의 일반 정책 페이지에서 OAuth v2.0 옆에 있는 라디오 버튼을 선택합니다.
Classic Edge (Private Cloud)
Classic Edge UI를 사용하여 API에 OAuth 인증을 추가하려면 다음 단계를 따르세요.
http://ms-ip:9000에 로그인합니다. 여기서 ms-ip는 관리 서버 노드의 IP 주소 또는 DNS 이름입니다.- 상단 탐색 메뉴에서 API > API 프록시를 선택합니다.
- + API 프록시를 클릭합니다.
- 프록시 만들기 마법사를 사용하여 역방향 프록시를 만듭니다. 간단한 API 프록시 빌드를 참조하세요.
- 마법사의 보안 페이지에서 OAuth v2.0 옆에 있는 라디오 버튼을 선택합니다.
이 옵션을 선택하면 새로 만든 API 프록시에 두 개의 정책이 연결되며, 하나는 액세스 토큰을 확인하고 다른 하나는 인증 토큰이 확인된 후 액세스 토큰을 삭제하는 정책이 됩니다.
API 제품 게시 체크박스가 선택 가능해지면 자동으로 선택됩니다. 새 API 프록시를 빌드할 때 제품을 자동으로 생성하려면 이 옵션을 선택합니다. 자동 생성된 제품은 새 API 프록시와의 연결을 통해 생성됩니다. 이 새로운 API에 연결하려는 기존 제품이 있는 경우 불필요한 제품을 만들지 않도록 이 체크박스를 선택 해제해야 합니다. 제품에 대한 자세한 내용은 API 제품이란 무엇인가요?를 참조하세요.
기본 OAuth 프록시 사용
oauth 프록시는 다음 엔드포인트 URI를 노출합니다.
/oauth/client_credential/accesstoken
액세스 토큰을 받아야 하는 개발자에게 이 URI를 게시합니다. 앱 개발자는 이 엔드포인트를 호출할 수 있도록 앱을 구성하여 소비자 키/비밀번호 조합을 표시하여 액세스 토큰을 얻습니다.
기본 클라이언트 사용자 인증 정보 토큰 엔드포인트는 다음 URL에서 네트워크를 통해 노출됩니다.
https://{org_name}-{env_name}.apigee.net/oauth/client_credential/accesstoken
예를 들어 조직 이름이 'apimaker'인 경우 URL은 다음과 같습니다.
https://apimakers-test.apigee.net/oauth/client_credential/accesstoken
이 URL은 개발자가 액세스 토큰을 받기 위해 호출하는 URL입니다.
API 호출
액세스 토큰을 받으면 다음과 같이 승인 헤더와 Bearer 토큰을 사용하여 API를 호출할 수 있습니다.
curl -H "Authorization: Bearer <your access token>"
http://myorg-myenv.apigee.net/myapi
액세스 토큰 확인도 참조하세요.